漏洞起因
设计错误
危险等级
中
影响系统
Research In Motion Blackberry PlayBook Tablet Software 2.0.0.7971
Research In Motion Blackberry PlayBook Tablet Software 1.0.8.6067
Research In Motion Blackberry PlayBook Tablet Software 1.0.8.4985
Research In Motion Blackberry PlayBook Tablet Software 1.0.7.3312
Research In Motion Blackberry PlayBook Tablet Software 1.0.7.2942
Research In Motion Blackberry PlayBook Tablet Software 1.0.6
Research In Motion Blackberry PlayBook Tablet Software 1.0.5.2342
Research In Motion Blackberry PlayBook Tablet Software 1.0.5.2304
Research In Motion Blackberry Device Software 6.0
Research In Motion Blackberry Device Software 7.1
Research In Motion Blackberry Device Software 7
不受影响系统
危害
远程攻击者可以利用漏洞以应用程序上下文执行任意代码,获取用户数据或控制设备。
攻击所需条件
攻击者必须构建恶意WEB页,诱使用户解析。
漏洞信息
BlackBerry PlayBook Tablet是一款黑莓公司推出的平板电脑。BlackBerry smartphones是黑莓公司推出的智能电话设备。
BlackBerry 6, BlackBerry 7, BlackBerry 7.1和BlackBerry PlayBook tablet使用的开源webkit浏览器引擎存在安全漏洞,攻击者可以构建恶意的WEB页,诱使用户访问,可执行任意代码。
针对BlackBerry电话设备,攻击者可以读写BlackBerry电话存储卡中的数据,但不能访问应用程序存储的一些用户数据,如Email,日历和联系人等。
在BlackBerry PlayBook tablet上,攻击者可以以浏览器上上下文执行任意代码。
测试方法
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
http://btsc.webapps.blackberry.com/btsc/microsites/microsite.do?cmd=displayKC&docType=kc&externalId=KB30152&sliceId=1&docTypeID=DT_SECURITY_1_1
漏洞提供者
RSA Security Conference
评论关闭。